JP2004078718A - Icカード相互運用方法及びシステム - Google Patents
Icカード相互運用方法及びシステム Download PDFInfo
- Publication number
- JP2004078718A JP2004078718A JP2002240209A JP2002240209A JP2004078718A JP 2004078718 A JP2004078718 A JP 2004078718A JP 2002240209 A JP2002240209 A JP 2002240209A JP 2002240209 A JP2002240209 A JP 2002240209A JP 2004078718 A JP2004078718 A JP 2004078718A
- Authority
- JP
- Japan
- Prior art keywords
- card
- public key
- service provider
- certificate authority
- global management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】複数地域の認証局配下のICカード運用システム間でICカードを相互運用し得るICカード相互運用方法を提供することにある。
【解決手段】連携を行なう複数の地域の認証局に所属するカード発行者装置やサービス提供者装置を管理する広域管理認証局を設置し、他地域のICカードシステムと連携を行ないたいカード発行者装置やサービス提供者装置は自地域の認証局に加えて広域管理認証局に登録を行ない、広域管理認証局は登録したカード発行者装置やサービス提供者装置に広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵を発行し、カード発行者装置やサービス提供者装置は広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を格納し、カード発行者装置は更に発行カードに対し広域管理認証局に署名された自分の公開鍵証明書と広域管理認証局の公開鍵を格納し、広域管理認証局に署名されたそれぞれの公開鍵証明書により相互認証を可能にした。
【選択図】 図1
【解決手段】連携を行なう複数の地域の認証局に所属するカード発行者装置やサービス提供者装置を管理する広域管理認証局を設置し、他地域のICカードシステムと連携を行ないたいカード発行者装置やサービス提供者装置は自地域の認証局に加えて広域管理認証局に登録を行ない、広域管理認証局は登録したカード発行者装置やサービス提供者装置に広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵を発行し、カード発行者装置やサービス提供者装置は広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を格納し、カード発行者装置は更に発行カードに対し広域管理認証局に署名された自分の公開鍵証明書と広域管理認証局の公開鍵を格納し、広域管理認証局に署名されたそれぞれの公開鍵証明書により相互認証を可能にした。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用方法及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。ICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード利用者とサービス提供者装置が相互に自由に連携して、例えば、ICカードの発行後にもネットワークを通じてICカードにアプリケーションをダウンロードさせ、さまざまなサービスを提供することができるようにしている。そして、このようなICカードシステムでは、このようなマルチアプリケーションICカードで多数のサービスを安全、且つ確実に利用することができるようにするために、カード発行者装置とサービス提供者装置は認証局に登録した公開鍵を用いて互いに電子署名を検証することにより相互認証を行なっている。
【0003】
【発明が解決しようとする課題】
このような公開鍵認証方式を基盤とするICカード運用システムでは、特定の認証局配下での運用を前提としていたため、認証局が異なる他のICカードシステムとは公開鍵を用いた認証処理を行なえず、ICカードを相互運用させることができなかった。例えば、A市の認証局配下のカード発行者装置により発行されたICカードはB市の認証局配下のサービス提供者装置のサービスを受けたくても、B市の認証局配下のサービス提供者装置の公開鍵証明書を検証できないので、B市配下のサービス提供者装置からアプリケーション等のオブジェクトをダウンロードすることができないという課題があった。
従って、本発明の目的は、認証局が異なるICカード運用システム間でICカードを相互運用し得るICカード相互運用方法及びシステムを提供することにある。
【0004】
【課題を解決するための手段】
本発明は、上記の目的を達成するために、認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用方法において、
相互運用を行なうICカード運用システムに所属するカード発行者装置やサービス提供者装置を管理する広域管理認証局を設置し、
他のICカード運用システムと相互運用したいカード発行者装置やサービス提供者装置は自システムの認証局に加えて広域管理認証局に登録を行ない、
広域管理認証局は登録したカード発行者装置やサービス提供者装置に広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵を発行し、
カード発行者装置やサービス提供者装置は広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を格納し、カード発行者装置は更に発行カードに対し広域管理認証局に署名された自分の公開鍵証明書と広域管理認証局の公開鍵を格納し、
相互運用時に、ICカードとカード発行者装置とサービス提供者装置は、それぞれが格納した広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を用いて相互認証することを特徴とする。
【0005】
本発明のICカード相互運用方法では、ICカードが他の認証局配下の実行主体装置(サービス提供者装置またはカード発行者)にアプリケーションのダウンロードを要求する場合には、
実行主体装置は前記ICカードのカード発行者装置との間で、広域管理認証局により署名されたそれぞれの公開鍵証明書を交換し、広域管理認証局の公開鍵で署名検証することにより相互認証を行なった後に、ダウンロード許可証をカード発行者装置から取得し、次に、
実行主体装置はICカードとの間で、広域管理認証局により署名されたそれぞれの公開鍵証明書を交換し、広域管理認証局の公開鍵で署名検証することにより相互認証を行なった後に、許可されたアプリケーションのダウンロード許可証をICカードに提示し、ダウンロードの実行を指示することを特徴とする。
【0006】
更に、本発明は、認証局が異なるICカード運用システム間でICカードを相互運用し得るICカード相互運用システムおいて、
相互運用を行なう複数のICカード運用システムに所属するカード発行者装置やサービス提供者装置を管理する広域管理認証局を具え、該広域管理認証局は、他のICカードシステムと相互運用したいカード発行者装置やサービス提供者装置の公開鍵を登録し、登録したカード発行者装置やサービス提供者装置に広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵を発行する公開鍵証明書発行機能を有し、
カード発行者装置は広域管理認証局に署名された当カード発行者装置の公開鍵証明書と広域管理認証局の公開鍵を格納する機能と、該公開鍵証明書と広域管理認証局の公開鍵を発行ICカードに格納させる機能と、相互認証機能を有し、
サービス提供者装置は広域管理認証局に署名された当サービス提供者装置の公開鍵証明書と広域管理認証局の公開鍵を格納する機能と、相互認証機能を有し、
相互運用時に、相互運用するICカードとカード発行者装置とサービス提供者装置は、それぞれが格納した広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を用いて相互認証することを特徴とする。
【0007】
本発明のICカード相互運用システムでは、更に、カード発行者装置は、相互運用する実行主体装置(サービス提供者装置またはカード発行者装置)と相互認証後に、実行主体装置にダウンロード許可証を発行する機能を有し、
実行主体装置は、相互運用するICカードと相互認証後に、該ダウンロード許可証をICカードに提示し、ダウンロードを実行させる機能を有することを特徴とする。
【0008】
【発明の実施の形態】
次に図面を参照して本発明の実施例を説明する。図1は本発明に係るICカード相互運用方法を実施するシステムの基本構成図であり、1はある組織又は地域、例えばA市のICカード運用システム、2は他の組織又は地域、例えばB市のICカード運用システムであり、図には2つのシステムしか示してないが、各地方自治体運用のICカードシステムであれば、数千のシステムが存在することになる。
【0009】
これらのシステム1、2の構成は同一なので、システム1についてのみ説明する。システム1において、CI1はカード発行者装置であり、カード発行機能と、ダウンロード許可証発行機能と、相互認証機能を有する。IC1はカード発行者装置CI1によりにより発行されたICカードであり、相互認証機能を有する。SP1はサービス提供者装置であり、カード発行者装置CI1により許可されたアプリケーション(サービス)をICカードにダウンロードするアプリケーションダウンロード機能、許可されたサービスを実行するサービス実行機能、相互認証機能を有する。図では1つのサービス提供者装置しか示してないが、実際には多数のサービス提供者装置が存在する。CA1は認証局であり、公開鍵証明書発行機能を有する。カード発行者装置CI1やサービス提供者装置SP1は認証用の秘密鍵と公開鍵を生成し、その公開鍵の登録を認証局に申請すると、認証局は身元を確認してから、公開鍵を登録し、認証局の公開鍵で署名された公開鍵証明書を認証局公開鍵とともに発行する。カード発行者装置やサービス提供者装置は発行された自分の公開鍵証明書と認証局公開鍵を格納する。カード発行者装置CI1は更に発行したICカードIC1の公開鍵も認証局CA1に登録し、発行されたICカードの公開鍵証明書と認証局の公開鍵を、自分の公開鍵証明書とともにICカードCI1に格納させる。従って、ICカード、カード発行者装置、サービス提供者装置はこれらの鍵を格納する格納部(図示せず)を具えていること勿論である。
【0010】
このようなICカード運用システム1では、カード発行者装置CI1がサービス提供者装置SP1に特定のアプリケーションのダウンロードを許可する場合、カード発行者装置CI1はダウンロード許可証をサービス提供者装置SP1に送信する前に、カード発行者装置CI1とサービス提供者装置SP1はそれぞれの公開鍵証明書を送って相互認証を行なう。また、サービス提供者装置SP1は許可されたアプリケーションのダウンロード許可証をICカードIC1に提示し、ダウンロードを実行する前に、サービス提供者装置SP1とICカードIC1はそれぞれのそれぞれの公開鍵証明書を送って相互認証を行なう。
【0011】
このため、システム1内のICカードIC1がシステム2内のサービス提供者装置SP2と連携してSP2のサービスを受けたくても、ICカードIC1はシステム2の認証局CA2の公開鍵及びシステム2内のサービス提供者装置SP2の公開鍵を持たないので、ICカードIC1とサービス提供者装置SP2が互いの署名を検証できず、システム2のサービス提供者装置SP2からアプリケーションをダウンロードすることがこれまでできなかった。
【0012】
本発明では、図1に示すように、連携を行なう複数のシステムの1、2の認証局CA1,CA2に所属するカード発行者装置CI1,CI2やサービス提供者装置SP1,SP2を管理する広域管理認証局CAを設置する。この広域管理認証局CAは広域公開鍵証明書発行機能を有する。
【0013】
次に、本発明によるICカード相互運用方法におけるアプリケーションダウンロードの手順を図2及び3を参照して説明する。
最初に、図2に示すように、ICカードシステム1、2内の連携を希望するカード発行者装置C1I1、CI2やサービス提供者装置SP1,SP2は各自の公開鍵を自システムの認証局CA1,CA2に加えて広域管理認証局CAに登録を行ない、登録した各自の公開鍵に対し、広域管理認証局CAから、広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵の発行を受け、各自の公開鍵証明書と広域管理認証局の公開鍵を格納する。カード発行者装置は更に発行カードIC1に対し広域管理認証局に署名された自分の公開鍵証明書と広域管理認証局の公開鍵とを格納する。
【0014】
次に、ICカードCI1からサービス提供者装置SP2(カード発行者CI2のこともある)にダウンロード要求が送信されると、図3に示すように、サービス提供者装置SP2はカード発行者装置CI1との間で、広域管理認証局CAにより署名されたそれぞれの公開鍵証明書を交換して相互認証を行なった後に、ダウンロード許可証をカード発行者装置CI1から取得し、次にサービス提供者装置SP2はICカードIC1との間で、広域管理認証局CAにより署名されたそれぞれの公開鍵証明書を交換して相互認証を行なった後に、許可されたアプリケーションのダウンロード許可証をICカードIC1に提示し、ダウンロードを実行する。
【0015】
図4は本発明によるICカード相互運用方法におけるアプリケーションダウンロードの手順の詳細シーケンスを示す。図中、CertCI1(広域CA)は広域管理認証局CAにより署名されたカード発行者装置CI1の公開鍵証明書、CertSP2(広域CA)は広域管理認証局CAにより署名されたサービス提供者装置SP2の公開鍵証明書、PK(広CA)は広域管理認証局CAの公開鍵、PK(CI1)及びSK(CI1)はカード発行者装置CI1の公開鍵及び秘密鍵、PK(SP2)及びSK(SP2)はサービス提供者装置SP2の公開鍵及び秘密鍵、CardCert(CI1)はカード発行者装置CI1により署名されたICカードIC1の公開鍵証明書、PK(card)及びSK(card)はICカードの公開鍵及び秘密鍵である。本例では、ICカードIC1には、CertCI1(広域CA)、PK(広域CA)、CardCert(CI1)、PK(CI1)、PK(Card)、SK(Card)が予め格納され、カード発行者装置CI1には、CertCI1(広域CA)、PK(広域CA)、PK(SP2)、PK(CI1)、SK(CI1)が予め格納され、サービス提供者装置SP2には、CertSP2(広域CA)、PK(広域CA)、PK(CI1)、PK(SP2)、SK(SP2)が予め格納されているものとする。
【0016】
ICカードIC1からサービス提供者装置SP2にダウンロード要求が送信されると、サービス提供者装置SP2はカード発行者装置CI1との間で、相互認証を行なう。この相互認証のために、最初に、カード発行者装置CI1とサービス提供者装置SP2は広域管理認証局CAにより署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP2がカード発行者装置CI1から送られてくる広域管理認証局CAにより署名されたカード発行者装置CI1の公開鍵証明書CertCI1(広域CA)を広域管理認証局CAの公開鍵PK(広域CA)で署名検証してカード発行者装置CI1の公開鍵を取得するとともに、カード発行者装置CI1がサービス提供者装置SP2から送られてくる広域管理認証局CAにより署名されたサービス提供者装置SP2の公開鍵証明書CertSP2(広域CA)を広域管理認証局CAの公開鍵PK(広域CA)で署名検証してサービス提供者装置SP2の公開鍵を取得する。
【0017】
次に、取得したこれらの公開鍵を用いて各自の署名を交換することにより相互認証を行なう。この相互認証は、例えばサービス提供者装置SP2がチャレンジ(乱数)をカード発行者装置CI1に送り、カード発行者装置CI1が自分の秘密鍵SK(CI1)でチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP2に返送し、サービス提供者装置SP2がこの署名を先に取得したカード発行者装置CI1の公開鍵PK(CI1)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりカード発行者装置CI1がサービス提供者装置SP2を認証するとともに、カード発行者装置CI1がチャレンジ(乱数)をサービス提供者装置SP2に送り、サービス提供者装置SP2が自分の秘密鍵SK(SP2)でチャレンジを符号化してディジタル署名を生成し、カード発行者装置CI1に返送し、カード発行者装置CI1がこの署名を先に取得したサービス提供者装置SP2の公開鍵PK(SP2)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりサービス提供者装置SP2がカード発行者装置CI1を認証することにより行われる。
【0018】
ICカードIC1とサービス提供者装置SP2との間の相互認証後に、サービス提供者装置SP2はカード発行者装置CI1にアプリケーションのダウンロード許可証の発行を要求する。これに応答してカード発行者装置CI1はアプリケーションのダウンロード許可証を発行し、これにカード発行者装置の秘密鍵SK(CI1)で署名を付けてサービス提供者装置SP2に送る。サービス提供者装置SP2は受け取ったダウンロード許可証の署名を先に取得したカード発行者装置の公開鍵PK(CI1)で検証し、正しければ、ICカードIC1との間で相互認証を行なう。
【0019】
この相互認証も、カード発行者装置CI1とサービス提供者装置SP2との間に相互認証と同様に行われ、この相互認証のために、最初に、サービス提供者装置SP2とICカードIC1は広域管理認証局CAにより署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP2がICカードIC1内に格納されている広域管理認証局CAにより署名されたカード発行者装置CI1の公開鍵証明書CertCI1(広域CA)を広域管理認証局CAの公開鍵PK(広域CA)で署名検証してカード発行者装置CI1の公開鍵PK(CI1)を取得するとともに、ICカードIC1がサービス提供者装置SP2から送られてくる広域管理認証局CAにより署名されたサービス提供者装置SP2の公開鍵証明書CertSP2(広域CA)を広域管理認証局CAの公開鍵PK(広域CA)で署名検証してサービス提供者装置SP2の公開鍵PK(SP2)を取得する。
【0020】
次に、ICカードIC1はカード発行者装置CI1により署名されたカードIC1の公開鍵証明書CardCert(CI1)をサービス提供者装置SP2に送り、サービス提供者装置SP2はこれを取得したカード発行者装置CI1の公開鍵PK(CI1)で検証してカードの公開鍵PK(Card)を取得する。
次に、サービス提供者装置SP2とICカードIC1との間で、各自の署名交換による相互認証を行なう。例えば、ICカードIC1がチャレンジをサービス提供者装置SP2に送り、サービス提供者装置SP2が自分の秘密鍵SK(SP2)でチャレンジを符号化してディジタル署名を生成し、カードCI1に返送し、カードCI1がこの署名を先に取得したサービス提供者装置SP2の公開鍵PK(SP2)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりサービス提供者装置SP2がカードIC1を認証し、同様に、サービス提供者装置SP2がチャレンジをICカードIC1に送り、カードIC1が自分の秘密鍵SK(Card)でチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP2に返送し、サービス提供者装置SP2がこの署名を先に取得したカードIC1の公開鍵PK(Card)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりICカードIC1がサービス提供者装置SP2を認証する。
【0021】
サービス提供者装置SP2とICカードIC1との間の相互認証後に、サービス提供者装置SP2はカード発行者装置CI1により署名されたダウンロード許可証をICカードIC1に送信する。ICカードIC1は受け取ったこのダウンロード許可証をカード発行者装置CI1の公開鍵PK(CI1)で検証し、その結果をサービス提供者装置に返送する。その結果が正しければ、サービス提供者装置SP2はアプリケーションのダウンロード実行をICカード1に指示し、アプリケーションをダウンロードさせる。ICカードIC1はダウンロードの終了時にダウンロード結果通知をサー提供者装置SP2に送り、サービス提供者装置SP2はこのダウンロード結果通知をカード発行者装置CI1に送る。
【0022】
本発明は上述の実施例に限定されるものでない。例えば、上述の実施例では、カード発行者装置CI1とサービス提供者装置SP2との間及びICカードIC1とサービス提供者装置Sp2との間の相互認証はチャレンジを用いる書名交換による相互認証と異なる相互認証シーケンスを用いることもできる。
【0023】
以上、本発明によるICカード相互運用方法の処理手順を説明したが、これらの処理手順はICカード、カード発行者装置、サービス提供者装置、広域認証局に含まれるコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラム及び該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0024】
【発明の効果】
以上説明したように、本発明によれば、認証局が異なる多数のICカード運用システムに所属するカード発行者装置及びサービス提供者装置が広域管理認証局に登録した公開鍵証明書を用いて相互認証を行なうことができるので、異なる認証局間でICカードを相互運用することができる。また、本発明によれば、各地のICカード運用システムの認証局は相互運用する多数の他地域のICカード運用システムに所属するカード発行者やサービス提供者の公開鍵証明書の発行や公開鍵の管理を行なう必要がないので、運用が複雑になることもない。
【図面の簡単な説明】
【図1】本発明によるICカード相互運用システムの基本構成図である。
【図2】本発明によるICカード相互運用方法の手順1を示す図である。
【図3】本発明によるICカード相互運用方法の手順2を示す図である。
【図4】本発明によるICカード相互運用方法の手順の詳細シーケンスを示す図である。
【符号の説明】
1,2 ICカード運用システム
CA 広域管理認証局
CA1,CA2 認証局
CI1,CI2 カード発行者装置
SP1,SP2 サービス提供者装置
IC1,IC2 ICカード
【発明の属する技術分野】
本発明は認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用方法及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。ICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード利用者とサービス提供者装置が相互に自由に連携して、例えば、ICカードの発行後にもネットワークを通じてICカードにアプリケーションをダウンロードさせ、さまざまなサービスを提供することができるようにしている。そして、このようなICカードシステムでは、このようなマルチアプリケーションICカードで多数のサービスを安全、且つ確実に利用することができるようにするために、カード発行者装置とサービス提供者装置は認証局に登録した公開鍵を用いて互いに電子署名を検証することにより相互認証を行なっている。
【0003】
【発明が解決しようとする課題】
このような公開鍵認証方式を基盤とするICカード運用システムでは、特定の認証局配下での運用を前提としていたため、認証局が異なる他のICカードシステムとは公開鍵を用いた認証処理を行なえず、ICカードを相互運用させることができなかった。例えば、A市の認証局配下のカード発行者装置により発行されたICカードはB市の認証局配下のサービス提供者装置のサービスを受けたくても、B市の認証局配下のサービス提供者装置の公開鍵証明書を検証できないので、B市配下のサービス提供者装置からアプリケーション等のオブジェクトをダウンロードすることができないという課題があった。
従って、本発明の目的は、認証局が異なるICカード運用システム間でICカードを相互運用し得るICカード相互運用方法及びシステムを提供することにある。
【0004】
【課題を解決するための手段】
本発明は、上記の目的を達成するために、認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用方法において、
相互運用を行なうICカード運用システムに所属するカード発行者装置やサービス提供者装置を管理する広域管理認証局を設置し、
他のICカード運用システムと相互運用したいカード発行者装置やサービス提供者装置は自システムの認証局に加えて広域管理認証局に登録を行ない、
広域管理認証局は登録したカード発行者装置やサービス提供者装置に広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵を発行し、
カード発行者装置やサービス提供者装置は広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を格納し、カード発行者装置は更に発行カードに対し広域管理認証局に署名された自分の公開鍵証明書と広域管理認証局の公開鍵を格納し、
相互運用時に、ICカードとカード発行者装置とサービス提供者装置は、それぞれが格納した広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を用いて相互認証することを特徴とする。
【0005】
本発明のICカード相互運用方法では、ICカードが他の認証局配下の実行主体装置(サービス提供者装置またはカード発行者)にアプリケーションのダウンロードを要求する場合には、
実行主体装置は前記ICカードのカード発行者装置との間で、広域管理認証局により署名されたそれぞれの公開鍵証明書を交換し、広域管理認証局の公開鍵で署名検証することにより相互認証を行なった後に、ダウンロード許可証をカード発行者装置から取得し、次に、
実行主体装置はICカードとの間で、広域管理認証局により署名されたそれぞれの公開鍵証明書を交換し、広域管理認証局の公開鍵で署名検証することにより相互認証を行なった後に、許可されたアプリケーションのダウンロード許可証をICカードに提示し、ダウンロードの実行を指示することを特徴とする。
【0006】
更に、本発明は、認証局が異なるICカード運用システム間でICカードを相互運用し得るICカード相互運用システムおいて、
相互運用を行なう複数のICカード運用システムに所属するカード発行者装置やサービス提供者装置を管理する広域管理認証局を具え、該広域管理認証局は、他のICカードシステムと相互運用したいカード発行者装置やサービス提供者装置の公開鍵を登録し、登録したカード発行者装置やサービス提供者装置に広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵を発行する公開鍵証明書発行機能を有し、
カード発行者装置は広域管理認証局に署名された当カード発行者装置の公開鍵証明書と広域管理認証局の公開鍵を格納する機能と、該公開鍵証明書と広域管理認証局の公開鍵を発行ICカードに格納させる機能と、相互認証機能を有し、
サービス提供者装置は広域管理認証局に署名された当サービス提供者装置の公開鍵証明書と広域管理認証局の公開鍵を格納する機能と、相互認証機能を有し、
相互運用時に、相互運用するICカードとカード発行者装置とサービス提供者装置は、それぞれが格納した広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を用いて相互認証することを特徴とする。
【0007】
本発明のICカード相互運用システムでは、更に、カード発行者装置は、相互運用する実行主体装置(サービス提供者装置またはカード発行者装置)と相互認証後に、実行主体装置にダウンロード許可証を発行する機能を有し、
実行主体装置は、相互運用するICカードと相互認証後に、該ダウンロード許可証をICカードに提示し、ダウンロードを実行させる機能を有することを特徴とする。
【0008】
【発明の実施の形態】
次に図面を参照して本発明の実施例を説明する。図1は本発明に係るICカード相互運用方法を実施するシステムの基本構成図であり、1はある組織又は地域、例えばA市のICカード運用システム、2は他の組織又は地域、例えばB市のICカード運用システムであり、図には2つのシステムしか示してないが、各地方自治体運用のICカードシステムであれば、数千のシステムが存在することになる。
【0009】
これらのシステム1、2の構成は同一なので、システム1についてのみ説明する。システム1において、CI1はカード発行者装置であり、カード発行機能と、ダウンロード許可証発行機能と、相互認証機能を有する。IC1はカード発行者装置CI1によりにより発行されたICカードであり、相互認証機能を有する。SP1はサービス提供者装置であり、カード発行者装置CI1により許可されたアプリケーション(サービス)をICカードにダウンロードするアプリケーションダウンロード機能、許可されたサービスを実行するサービス実行機能、相互認証機能を有する。図では1つのサービス提供者装置しか示してないが、実際には多数のサービス提供者装置が存在する。CA1は認証局であり、公開鍵証明書発行機能を有する。カード発行者装置CI1やサービス提供者装置SP1は認証用の秘密鍵と公開鍵を生成し、その公開鍵の登録を認証局に申請すると、認証局は身元を確認してから、公開鍵を登録し、認証局の公開鍵で署名された公開鍵証明書を認証局公開鍵とともに発行する。カード発行者装置やサービス提供者装置は発行された自分の公開鍵証明書と認証局公開鍵を格納する。カード発行者装置CI1は更に発行したICカードIC1の公開鍵も認証局CA1に登録し、発行されたICカードの公開鍵証明書と認証局の公開鍵を、自分の公開鍵証明書とともにICカードCI1に格納させる。従って、ICカード、カード発行者装置、サービス提供者装置はこれらの鍵を格納する格納部(図示せず)を具えていること勿論である。
【0010】
このようなICカード運用システム1では、カード発行者装置CI1がサービス提供者装置SP1に特定のアプリケーションのダウンロードを許可する場合、カード発行者装置CI1はダウンロード許可証をサービス提供者装置SP1に送信する前に、カード発行者装置CI1とサービス提供者装置SP1はそれぞれの公開鍵証明書を送って相互認証を行なう。また、サービス提供者装置SP1は許可されたアプリケーションのダウンロード許可証をICカードIC1に提示し、ダウンロードを実行する前に、サービス提供者装置SP1とICカードIC1はそれぞれのそれぞれの公開鍵証明書を送って相互認証を行なう。
【0011】
このため、システム1内のICカードIC1がシステム2内のサービス提供者装置SP2と連携してSP2のサービスを受けたくても、ICカードIC1はシステム2の認証局CA2の公開鍵及びシステム2内のサービス提供者装置SP2の公開鍵を持たないので、ICカードIC1とサービス提供者装置SP2が互いの署名を検証できず、システム2のサービス提供者装置SP2からアプリケーションをダウンロードすることがこれまでできなかった。
【0012】
本発明では、図1に示すように、連携を行なう複数のシステムの1、2の認証局CA1,CA2に所属するカード発行者装置CI1,CI2やサービス提供者装置SP1,SP2を管理する広域管理認証局CAを設置する。この広域管理認証局CAは広域公開鍵証明書発行機能を有する。
【0013】
次に、本発明によるICカード相互運用方法におけるアプリケーションダウンロードの手順を図2及び3を参照して説明する。
最初に、図2に示すように、ICカードシステム1、2内の連携を希望するカード発行者装置C1I1、CI2やサービス提供者装置SP1,SP2は各自の公開鍵を自システムの認証局CA1,CA2に加えて広域管理認証局CAに登録を行ない、登録した各自の公開鍵に対し、広域管理認証局CAから、広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵の発行を受け、各自の公開鍵証明書と広域管理認証局の公開鍵を格納する。カード発行者装置は更に発行カードIC1に対し広域管理認証局に署名された自分の公開鍵証明書と広域管理認証局の公開鍵とを格納する。
【0014】
次に、ICカードCI1からサービス提供者装置SP2(カード発行者CI2のこともある)にダウンロード要求が送信されると、図3に示すように、サービス提供者装置SP2はカード発行者装置CI1との間で、広域管理認証局CAにより署名されたそれぞれの公開鍵証明書を交換して相互認証を行なった後に、ダウンロード許可証をカード発行者装置CI1から取得し、次にサービス提供者装置SP2はICカードIC1との間で、広域管理認証局CAにより署名されたそれぞれの公開鍵証明書を交換して相互認証を行なった後に、許可されたアプリケーションのダウンロード許可証をICカードIC1に提示し、ダウンロードを実行する。
【0015】
図4は本発明によるICカード相互運用方法におけるアプリケーションダウンロードの手順の詳細シーケンスを示す。図中、CertCI1(広域CA)は広域管理認証局CAにより署名されたカード発行者装置CI1の公開鍵証明書、CertSP2(広域CA)は広域管理認証局CAにより署名されたサービス提供者装置SP2の公開鍵証明書、PK(広CA)は広域管理認証局CAの公開鍵、PK(CI1)及びSK(CI1)はカード発行者装置CI1の公開鍵及び秘密鍵、PK(SP2)及びSK(SP2)はサービス提供者装置SP2の公開鍵及び秘密鍵、CardCert(CI1)はカード発行者装置CI1により署名されたICカードIC1の公開鍵証明書、PK(card)及びSK(card)はICカードの公開鍵及び秘密鍵である。本例では、ICカードIC1には、CertCI1(広域CA)、PK(広域CA)、CardCert(CI1)、PK(CI1)、PK(Card)、SK(Card)が予め格納され、カード発行者装置CI1には、CertCI1(広域CA)、PK(広域CA)、PK(SP2)、PK(CI1)、SK(CI1)が予め格納され、サービス提供者装置SP2には、CertSP2(広域CA)、PK(広域CA)、PK(CI1)、PK(SP2)、SK(SP2)が予め格納されているものとする。
【0016】
ICカードIC1からサービス提供者装置SP2にダウンロード要求が送信されると、サービス提供者装置SP2はカード発行者装置CI1との間で、相互認証を行なう。この相互認証のために、最初に、カード発行者装置CI1とサービス提供者装置SP2は広域管理認証局CAにより署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP2がカード発行者装置CI1から送られてくる広域管理認証局CAにより署名されたカード発行者装置CI1の公開鍵証明書CertCI1(広域CA)を広域管理認証局CAの公開鍵PK(広域CA)で署名検証してカード発行者装置CI1の公開鍵を取得するとともに、カード発行者装置CI1がサービス提供者装置SP2から送られてくる広域管理認証局CAにより署名されたサービス提供者装置SP2の公開鍵証明書CertSP2(広域CA)を広域管理認証局CAの公開鍵PK(広域CA)で署名検証してサービス提供者装置SP2の公開鍵を取得する。
【0017】
次に、取得したこれらの公開鍵を用いて各自の署名を交換することにより相互認証を行なう。この相互認証は、例えばサービス提供者装置SP2がチャレンジ(乱数)をカード発行者装置CI1に送り、カード発行者装置CI1が自分の秘密鍵SK(CI1)でチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP2に返送し、サービス提供者装置SP2がこの署名を先に取得したカード発行者装置CI1の公開鍵PK(CI1)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりカード発行者装置CI1がサービス提供者装置SP2を認証するとともに、カード発行者装置CI1がチャレンジ(乱数)をサービス提供者装置SP2に送り、サービス提供者装置SP2が自分の秘密鍵SK(SP2)でチャレンジを符号化してディジタル署名を生成し、カード発行者装置CI1に返送し、カード発行者装置CI1がこの署名を先に取得したサービス提供者装置SP2の公開鍵PK(SP2)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりサービス提供者装置SP2がカード発行者装置CI1を認証することにより行われる。
【0018】
ICカードIC1とサービス提供者装置SP2との間の相互認証後に、サービス提供者装置SP2はカード発行者装置CI1にアプリケーションのダウンロード許可証の発行を要求する。これに応答してカード発行者装置CI1はアプリケーションのダウンロード許可証を発行し、これにカード発行者装置の秘密鍵SK(CI1)で署名を付けてサービス提供者装置SP2に送る。サービス提供者装置SP2は受け取ったダウンロード許可証の署名を先に取得したカード発行者装置の公開鍵PK(CI1)で検証し、正しければ、ICカードIC1との間で相互認証を行なう。
【0019】
この相互認証も、カード発行者装置CI1とサービス提供者装置SP2との間に相互認証と同様に行われ、この相互認証のために、最初に、サービス提供者装置SP2とICカードIC1は広域管理認証局CAにより署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP2がICカードIC1内に格納されている広域管理認証局CAにより署名されたカード発行者装置CI1の公開鍵証明書CertCI1(広域CA)を広域管理認証局CAの公開鍵PK(広域CA)で署名検証してカード発行者装置CI1の公開鍵PK(CI1)を取得するとともに、ICカードIC1がサービス提供者装置SP2から送られてくる広域管理認証局CAにより署名されたサービス提供者装置SP2の公開鍵証明書CertSP2(広域CA)を広域管理認証局CAの公開鍵PK(広域CA)で署名検証してサービス提供者装置SP2の公開鍵PK(SP2)を取得する。
【0020】
次に、ICカードIC1はカード発行者装置CI1により署名されたカードIC1の公開鍵証明書CardCert(CI1)をサービス提供者装置SP2に送り、サービス提供者装置SP2はこれを取得したカード発行者装置CI1の公開鍵PK(CI1)で検証してカードの公開鍵PK(Card)を取得する。
次に、サービス提供者装置SP2とICカードIC1との間で、各自の署名交換による相互認証を行なう。例えば、ICカードIC1がチャレンジをサービス提供者装置SP2に送り、サービス提供者装置SP2が自分の秘密鍵SK(SP2)でチャレンジを符号化してディジタル署名を生成し、カードCI1に返送し、カードCI1がこの署名を先に取得したサービス提供者装置SP2の公開鍵PK(SP2)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりサービス提供者装置SP2がカードIC1を認証し、同様に、サービス提供者装置SP2がチャレンジをICカードIC1に送り、カードIC1が自分の秘密鍵SK(Card)でチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP2に返送し、サービス提供者装置SP2がこの署名を先に取得したカードIC1の公開鍵PK(Card)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりICカードIC1がサービス提供者装置SP2を認証する。
【0021】
サービス提供者装置SP2とICカードIC1との間の相互認証後に、サービス提供者装置SP2はカード発行者装置CI1により署名されたダウンロード許可証をICカードIC1に送信する。ICカードIC1は受け取ったこのダウンロード許可証をカード発行者装置CI1の公開鍵PK(CI1)で検証し、その結果をサービス提供者装置に返送する。その結果が正しければ、サービス提供者装置SP2はアプリケーションのダウンロード実行をICカード1に指示し、アプリケーションをダウンロードさせる。ICカードIC1はダウンロードの終了時にダウンロード結果通知をサー提供者装置SP2に送り、サービス提供者装置SP2はこのダウンロード結果通知をカード発行者装置CI1に送る。
【0022】
本発明は上述の実施例に限定されるものでない。例えば、上述の実施例では、カード発行者装置CI1とサービス提供者装置SP2との間及びICカードIC1とサービス提供者装置Sp2との間の相互認証はチャレンジを用いる書名交換による相互認証と異なる相互認証シーケンスを用いることもできる。
【0023】
以上、本発明によるICカード相互運用方法の処理手順を説明したが、これらの処理手順はICカード、カード発行者装置、サービス提供者装置、広域認証局に含まれるコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラム及び該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0024】
【発明の効果】
以上説明したように、本発明によれば、認証局が異なる多数のICカード運用システムに所属するカード発行者装置及びサービス提供者装置が広域管理認証局に登録した公開鍵証明書を用いて相互認証を行なうことができるので、異なる認証局間でICカードを相互運用することができる。また、本発明によれば、各地のICカード運用システムの認証局は相互運用する多数の他地域のICカード運用システムに所属するカード発行者やサービス提供者の公開鍵証明書の発行や公開鍵の管理を行なう必要がないので、運用が複雑になることもない。
【図面の簡単な説明】
【図1】本発明によるICカード相互運用システムの基本構成図である。
【図2】本発明によるICカード相互運用方法の手順1を示す図である。
【図3】本発明によるICカード相互運用方法の手順2を示す図である。
【図4】本発明によるICカード相互運用方法の手順の詳細シーケンスを示す図である。
【符号の説明】
1,2 ICカード運用システム
CA 広域管理認証局
CA1,CA2 認証局
CI1,CI2 カード発行者装置
SP1,SP2 サービス提供者装置
IC1,IC2 ICカード
Claims (7)
- 認証局が異なる複数のICカード運用システム間でICカードを相互運用し得るICカード相互運用方法であって、
相互運用を行なう複数のICカード運用システムに所属するカード発行者装置やサービス提供者装置を管理する広域管理認証局を設置し、
他のICカード運用システムと相互運用したいカード発行者装置やサービス提供者装置は自システムの認証局に加えて広域管理認証局に登録を行ない、
広域管理認証局は登録したカード発行者装置やサービス提供者装置に広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵を発行し、
カード発行者装置やサービス提供者装置は広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を格納し、カード発行者装置は更に発行カードに対し広域管理認証局に署名された自分の公開鍵証明書と広域管理認証局の公開鍵を格納し、
相互運用時に、相互運用するICカードとカード発行者装置とサービス提供者装置は、それぞれが格納した広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を用いて相互認証することを特徴とするICカード相互運用方法。 - ICカードが他の認証局配下のサービス提供者装置にアプリケーションのダウンロードを要求する場合には、
サービス提供者装置は前記ICカードのカード発行者装置との間で、広域管理認証局により署名されたそれぞれの公開鍵証明書を交換し、広域管理認証局の公開鍵で署名検証することにより相互認証を行なった後に、ダウンロード許可証をカード発行者装置から取得し、次に、
サービス提供者装置はICカードとの間で、広域管理認証局により署名されたそれぞれの公開鍵証明書を交換し、広域管理認証局の公開鍵で署名検証することにより相互認証を行なった後に、許可されたアプリケーションのダウンロード許可証をICカードに提示し、ダウンロードの実行を指示することを特徴とする請求項1記載のICカード相互運用方法。 - 認証局が異なる複数のICカード運用システム間でICカードを相互運用し得るICカード相互運用システムであって、
相互運用する複数の地域の認証局に所属するカード発行者装置やサービス提供者装置を管理する広域管理認証局を具え、該広域管理認証局は、他のICカードシステムと相互運用したいカード発行者装置やサービス提供者装置の公開鍵を登録し、登録したカード発行者装置やサービス提供者装置に広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵を発行する公開鍵証明書発行機能を有し、
カード発行者装置は広域管理認証局に署名された当カード発行者装置の公開鍵証明書と広域管理認証局の公開鍵を格納する機能と、該公開鍵証明書と広域管理認証局の公開鍵を発行ICカードに格納させる機能と、相互認証機能を有し、
サービス提供者装置は広域管理認証局に署名された当サービス提供者装置の公開鍵証明書と広域管理認証局の公開鍵を格納する機能と、相互認証機能を有し、
相互運用時に、相互運用するICカードとカード発行者装置とサービス提供者装置は、それぞれが格納した広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を用いて相互認証することを特徴とするICカード相互運用システム。 - カード発行者装置は、相互運用するサービス提供者装置と相互認証後に、該サービス提供者装置にダウンロード許可証を発行する機能を有し、
前記サービス提供者装置は相互運用するICカードと相互認証後に、該ダウンロード許可証をICカードに提示し、ダウンロードを実行させる機能を有することを特徴とする請求項3記載のICカード相互運用システム。 - 連携を行なう複数の地域の認証局に所属するカード発行者装置やサービス提供者装置を管理する広域管理認証局を具え、複数地域の認証局配下のICカード運用システム間でICカードを相互運用するICカード相互運用方法に使用され、
広域管理認証局に、他地域のICカードシステムと連携を行ないたいカード発行者装置やサービス提供者装置の公開鍵を登録し、登録したカード発行者装置やサービス提供者装置に広域管理認証局が署名した各自の公開鍵証明書と広域管理認証局の公開鍵を発行する手順を実行させ、
カード発行者装置に、広域管理認証局に署名された当カード発行者装置の公開鍵証明書と広域管理認証局の公開鍵を格納する手順を実行させるとともに、発行カードに対し広域管理認証局に署名された当カード発行者装置の公開鍵証明書と広域管理認証局の公開鍵を格納する手順を実行させ、
サービス提供者装置に、広域管理認証局に署名された当サービス提供者装置の公開鍵証明書と広域管理認証局の公開鍵を格納する手順を実行させ、
相互運用時に、相互運用するICカードとカード発行者装置とサービス提供者装置に、それぞれが格納した広域管理認証局に署名された各自の公開鍵証明書と広域管理認証局の公開鍵を用いて相互認証を実行させることを特徴とするICカード相互運用用プログラム。 - ICカードが他の認証局配下のサービス提供者装置にアプリケーションのダウンロードを要求する場合に、
前記サービス提供者装置と前記ICカードのカード発行者装置とに、広域管理認証局により署名されたそれぞれの公開鍵証明書を交換し、広域管理認証局の公開鍵で署名検証することにより相互認証を実行させ、
この相互認証後に、前記カード発行者装置に、ダウンロード許可証をサービス提供者装置に対し発行させる手順を実行させ、次に、
サービス提供者装置とICカードとに、広域管理認証局により署名されたそれぞれの公開鍵証明書を交換し、広域管理認証局の公開鍵で署名検証することにより相互認証を実行させ、
この相互認証後に、前記サービス提供者装置に、前記ダウンロード許可証をICカードに提示し、ICカードにアプリケーションのダウンロードを指示する手順を実行させることを特徴とする請求項5記載のICカード相互運用用プログラム。 - 請求項5または6記載のプログラムを記録したコンピュータ読み取り可能記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002240209A JP2004078718A (ja) | 2002-08-21 | 2002-08-21 | Icカード相互運用方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002240209A JP2004078718A (ja) | 2002-08-21 | 2002-08-21 | Icカード相互運用方法及びシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004078718A true JP2004078718A (ja) | 2004-03-11 |
Family
ID=32023057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002240209A Pending JP2004078718A (ja) | 2002-08-21 | 2002-08-21 | Icカード相互運用方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004078718A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271040A (zh) * | 2011-07-26 | 2011-12-07 | 北京华大信安科技有限公司 | 身份验证系统和方法 |
JP2014134879A (ja) * | 2013-01-08 | 2014-07-24 | Nippon Telegr & Teleph Corp <Ntt> | データダウンロードシステム、データダウンロード方法、及び情報端末 |
CN104680374A (zh) * | 2014-12-23 | 2015-06-03 | 东莞职业技术学院 | 基于pki安全体系的uim卡智能终端支付方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001052065A (ja) * | 1999-08-11 | 2001-02-23 | Ntt Data Corp | 広域カードシステム、カード発行装置、カード処理装置及び記録媒体 |
JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
-
2002
- 2002-08-21 JP JP2002240209A patent/JP2004078718A/ja active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001052065A (ja) * | 1999-08-11 | 2001-02-23 | Ntt Data Corp | 広域カードシステム、カード発行装置、カード処理装置及び記録媒体 |
JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
Non-Patent Citations (2)
Title |
---|
"関連団体ニュース カードシステムの構築・インフラ整備に取り組む協議会・関連団体の最新動向を紹介,", CARDWAVE, vol. 第15巻,第4号, CSND200200805009, 10 March 2002 (2002-03-10), JP, pages 36, ISSN: 0000715304 * |
"関連団体ニュース カードシステムの構築・インフラ整備に取り組む協議会・関連団体の最新動向を紹介,", CARDWAVE, vol. 第15巻,第4号, JPNX006028616, 10 March 2002 (2002-03-10), JP, pages 36, ISSN: 0000750318 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271040A (zh) * | 2011-07-26 | 2011-12-07 | 北京华大信安科技有限公司 | 身份验证系统和方法 |
JP2014134879A (ja) * | 2013-01-08 | 2014-07-24 | Nippon Telegr & Teleph Corp <Ntt> | データダウンロードシステム、データダウンロード方法、及び情報端末 |
CN104680374A (zh) * | 2014-12-23 | 2015-06-03 | 东莞职业技术学院 | 基于pki安全体系的uim卡智能终端支付方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
JP4672593B2 (ja) | Id連携型認証システムおよびid連携型認証方法 | |
JP7014806B2 (ja) | デジタル証明書管理方法及び装置 | |
CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
KR100860404B1 (ko) | 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치 | |
US10567370B2 (en) | Certificate authority | |
US7552322B2 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
JP6672889B2 (ja) | 電子抽選システム及び電子抽選方法 | |
JP4790574B2 (ja) | 複数の認証書を管理する装置および方法 | |
JP2006115502A (ja) | ポータブルセキュリティトークン使用型認証機関間相互認証方法及び装置 | |
TW200917785A (en) | Virtual subscriber identity module | |
JP2011082662A (ja) | 通信装置及び情報処理方法及びプログラム | |
CN107248997B (zh) | 多服务器环境下基于智能卡的认证方法 | |
CN113114610B (zh) | 一种取流方法、装置及设备 | |
JP2004272380A (ja) | グループ認証方法及びシステム、サービス提供装置、認証装置、サービス提供プログラム及びそれを記録した記録媒体、認証プログラム及びそれを記録した記録媒体 | |
JP2004078718A (ja) | Icカード相互運用方法及びシステム | |
WO2013067792A1 (zh) | 智能卡的访问方法、装置及系统 | |
JP4009131B2 (ja) | 共通テナント管理者によるicカード相互運用方法及びシステム | |
JP2005175992A (ja) | 証明書配布システムおよび証明書配布方法 | |
JP2002330125A (ja) | 暗号通信路の確立方法、プログラム及びプログラム媒体、並びに、暗号通信システム | |
JP2023540739A (ja) | 分散型台帳上の、匿名性取消を伴う、セキュアな、トレース可能な、および、プライバシー保護の、デジタル通貨送金のための方法 | |
JP2003317043A (ja) | 広域アプリケーション管理者によるicカード相互運用方法及びシステム | |
JP2004260716A (ja) | ネットワークシステム、個人情報送信方法およびプログラム | |
JP2004259174A (ja) | Icカード相互運用方法及びシステム | |
TW201638826A (zh) | 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040315 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060221 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060704 |